SaadAhla/FilelessPELoader

GitHub: SaadAhla/FilelessPELoader

一个用 Python 实现的无文件 PE 加载器，可从远程获取 AES 加密的 PE 文件并在内存中解密执行，实现隐蔽的代码加载。

Stars: 1021 | Forks: 200

# FilelessPELoader 从内存中加载远程 AES 加密的 PE，将其解密并运行 ### 用法 : ![CipherKey](https://static.pigsec.cn/wp-content/uploads/repos/2026/03/4179b9143e121459.png) ![filelessremotepe](https://static.pigsec.cn/wp-content/uploads/repos/2026/03/875cfba51c121501.png) ### 参考 : https://github.com/aplyc1a/PEMemoryLoader?fbclid=IwAR2-VAQo8pJU-tdbSENjhDBdDGi5tyzrnW1S3D9BPAYR6C6-RK4hsEDjDGk ### 环境要求 1. hashlib 2. pycryptodome 3. pycryptodomex

标签：AES加密, Dionaea, DNS 反向解析, PE加载器, Python安全工具, Raspberry Pi, Shellcode执行, 免杀技术, 内存加载PE, 内存执行, 动态解密, 反射式注入, 可执行文件加载器, 文件系统模拟, 无文件加载, 暴力破解检测, 网络信息收集, 远程加载, 逆向工具